假冒Ledger应用引发大规模数字资产盗取事件

一款伪装为官方Ledger Live的恶意应用程序通过苹果应用商店分发，已造成至少950万美元的加密资产被窃。多位用户在社交媒体平台披露，下载该虚假软件后即失去对钱包的控制权，部分人甚至耗尽毕生积蓄。

多用户遭遇重大财务打击

一名自称@glove的用户在X平台上表示，其十年积累的5.9枚比特币在误装假冒程序后全部消失。该用户回忆称，在重装系统时误信非官方渠道提供的软件，最终承受毁灭性经济损失。

区块链分析师ZachXBT追踪到其5.92枚比特币的资金流向，发现交易在数秒内完成链上转移，并经由多重跳转进入KuCoin交易所。这一路径与典型的赃款清洗模式高度一致，表明攻击者具备专业级操作能力。

跨链攻击波及多元数字资产持有者

此次网络钓鱼活动于4月7日至13日期间活跃，影响范围覆盖比特币、以太坊、波场、Solana及XRP等主流公链。三起最大规模案件均突破百万美元：4月9日损失323万美元USDT；4月11日208万美元USDC遭劫；4月8日则有195万美元包括BTC、ETH与stETH在内的资产被盗。

资金追踪面临技术与法律双重挑战

大量受害者在输入钱包恢复短语后才察觉受骗，使攻击者获得完整控制权。被盗资产被分散注入超过150个独立的KuCoin账户，形成复杂的资金迷宫。

部分资金经由名为AudiA6的中心化混币服务进行清洗，该平台因高费率和频繁参与非法资金流转而臭名昭著。值得注意的是，当前KuCoin正面临欧盟严格审查，其作为洗钱关键节点的地位进一步凸显。

交易所监管压力持续升级

早在2026年2月，奥地利金融监管机构便已禁止KuCoin接收新欧盟用户，该禁令紧随其获得MiCA合规认证之后。此外，该平台在2025年支付逾3亿美元罚款，以解决美国方面针对反洗钱制度缺陷的调查。

应用分发机制可靠性遭严重拷问

事件曝光后，苹果已将该假冒应用从商店下架。然而，其如何绕过审核流程、在平台上存续多久等问题仍无明确回应。专家警告，若证实苹果未能履行基本安全义务，可能面临集体诉讼与巨额赔偿风险。

据ZachXBT评估，基于总损失金额，未来不排除出现大规模受害者联合起诉，苹果或需承担相应法律责任。

加密安全威胁呈常态化蔓延趋势

近年来，类似诈骗与黑客攻击频发。仅2025年，全球投资者因此类事件累计损失高达170亿美元。攻击者普遍采用社会工程学诱导与仿冒应用结合的方式，精准获取用户私钥与助记词。

一位受害者在社交平台发文痛诉：“这是十年心血。请所有人务必提高警惕。”这句警示折射出整个加密生态所面临的深层安全隐患。